[i) ruid] von breakingpoint labs hat als Teil seiner Arbeit eher ein bisschen Protokoll-Reverse-Engineering durchgeführt. Er veröffentlichte eine Veröffentlichung, die ein paar der für diese Aufgabe von Vorteil gewesen war. Textbasierte Protokolle haben sehr viel lesbare Charaktere, die Ihnen helfen können, Felder festzulegen. Binäre Protokolle haben dieses High-Ende jedoch nicht. Er schlägt den Protokoll-Informatik-Job für den Umgang mit diesen Situationen vor. Es wendet Bioinformatics-Algorithmen an den Netzwerkverkehr an. Sie stellen ihm eine Paketableung des Protokolls an, und es vergleicht sie, um Ähnlichkeiten zu erkennen, dass die gleichen Methode genetisch verglichen werden. Es kann durch Protokolle verwechselt werden, die viel Platz verschütten, jedoch ist es immer noch eine äußerst kreative Technik, um sich zu umkehren.

[Foto: Slashcrisis]